浩哥笔记

我们的征途是星辰大海

  menu
40 文章
3364 浏览
2 当前访客
ღゝ◡╹)ノ❤️

如何隐藏HTTP响应头里的server和X-Powered-By

场景描述

很多时候我们为了安全考虑,需要隐藏我们环境的一些版本号,如:server、X-Powered-By

未隐藏时http响应头中包含了如下信息

image.png

apache 隐藏 server

修改httpd.conf 设置

ServerSignature Off
ServerTokens Prod

nginx 隐藏 server

修改nginx.conf 在http里面设置

server_tokens off;

隐藏X-Powered-By

修改 php.ini 文件 设置

expose_php = Off

隐藏之后显示

image.png

自定义X-Powered-By

在程序的入口文件中加一行代码,就可以展示为你想展示的信息

header('X-Powered-By: 浩天说');

标题:如何隐藏HTTP响应头里的server和X-Powered-By
作者:barryzpc
地址:https://myblog.zhengpc.com/articles/2019/11/21/1574332517065.html
说明:转载请注明出处
赞赏:如果对你有帮助,可略微支持一下
赞赏码